Domande con tag 'compliance'

domande con tag
1
risposta

Le patch per la sostituzione di Windows non proteggono completamente i miei sistemi?

Ho completato una scansione di vulnerabilità Nessus di un sistema Windows. La scansione indica che mancano alcune patch di Windows, ma le patch sono patch sostituite e viene installata la versione più recente della patch. Ho ricercato le due pat...
posta 02.05.2016 - 13:39
1
risposta

La pratica seguente renderebbe compatibile la posta elettronica PCI?

Se un sistema si applicava alle seguenti tre pratiche / tecnologie a ciascuna e-mail, sarebbe considerato conforme allo standard PCI? L'email stessa è crittografata La crittografia viene applicata end-to-end nel livello di trasporto I de...
posta 27.05.2016 - 22:22
1
risposta

Archivia e protegge i dettagli per le licenze software

Supponendo che una licenza possa essere una chiave ( XXXX-XXXX-XXXX-XXXX ), un file ( license.xml o qualsiasi altra cosa) o un login per un dashboard sul sito Web del fornitore, come sarebbe un modo standard per archiviare e proteggere...
posta 01.07.2015 - 02:23
1
risposta

Per la certificazione FDA, l'hipaa è obbligatoria?

Sto lavorando su un dispositivo medico. Voglio la certificazione FDA per questo. Il dispositivo sta avendo ePHI (informazioni sanitarie protette). Quindi è obbligatorio avere la conformità HIPAA per l'approvazione della FDA?     
posta 03.01.2015 - 07:57
1
risposta

Esistono requisiti FIPS140-2 che si applicano quando il codice di avvio viene aggiornato nel campo?

Lo standard FIPS140-2 specifica il seguente test condizionale che deve essere eseguito dal crittografico modulo se i componenti software o firmware possono essere caricati esternamente in un modulo crittografico: An Approved authenticati...
posta 29.06.2012 - 19:42
1
risposta

Quale SAQ PCI DSS si applica quando non si memorizza il negozio ma si trasmette CHD?

Abbiamo un sito web di commercianti che utilizza AIM di Authorize.net. I dati del titolare della carta (numero della carta di credito, data di scadenza, ecc.) Sono inseriti nel nostro sito web. Quindi viene trasmesso al gateway di pagamento e...
posta 10.09.2012 - 14:34
0
risposte

Basato su SOC 2 Conformità del provider di hosting

Stiamo cercando di diventare SOC 2 compatibili ed ero curioso di sapere se è possibile sfruttare la conformità di un provider di hosting come parte della nostra attestazione? Nello specifico, il nostro prodotto è completamente ospitato nei data...
posta 30.10.2018 - 12:42
0
risposte

OpenVPN Login non valido bloccato con PAM

Ci stiamo addentrando in un audit federale perché OpenVPN non sembra supportare le restrizioni di accesso non valide (ad esempio, solo 3 prima che l'account sia bloccato). Qualcun altro ha provato questo? Stiamo sfruttando gli account Linux l...
posta 20.06.2018 - 15:37
2
risposte

Sviluppatori VS HIPAA

Sto cercando di portare una società agli standard HIPAA e aiutarli a proteggere le informazioni sulla salute dei clienti. Una domanda che a volte emerge è che gli sviluppatori vogliono prendere i database dei dati del cliente e archiviarli sui l...
posta 09.12.2017 - 07:47
0
risposte

Processo di accesso conforme

Collaborare con uno sviluppatore per aggiornare un sistema di accesso tramite un'interfaccia utente Web: Attualmente, usiamo: Inserisci l'ID di accesso Passa attraverso Challenge / Step-up In base ai risultati: Sfida / Step-up All'ute...
posta 25.06.2014 - 20:07